Quali sono gli elementi essenziali di una maschera di sottorete?

A cosa serve una maschera di sottorete?

Qual è l'output di seguito trasmesso all'utente?

 Connection-specific DNS Suffix  . :
 IP Address. . . . . . . . . . . . : 192.168.1.2
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 192.168.1.1

Fondamentalmente, perché ho bisogno della subnet mask quando ho il mio IP?

Se pensi al tuo indirizzo IP come a un numero di telefono:

• la maschera di sottorete indica quante cifre fanno parte del prefisso
• le cifre rimanenti sono il tuo numero individuale sotto quel prefisso

Breve

La maschera di sottorete viene utilizzata per definire la rete locale o la sottorete . Puoi accedere direttamente a tutto nella stessa sottorete, ma tutto ciò che non si trova nella tua sottorete richiede che la richiesta passi attraverso un gateway .

Pertanto, per un utente domestico la sottorete sarà la tua rete domestica: i tuoi computer e dispositivi wireless possono comunicare direttamente tra loro. Ma Internet è al di fuori della tua sottorete, quindi tutte le comunicazioni devono prima passare attraverso il gateway (di solito un router).

Leggermente tecnico

Una sottorete è una maschera a bit lungo a 32 bit (toccata da Manaf Abo.Rous ), normalmente scritta come quattro byte a 8 bit. Si noti che 255è 11111111(8 quelli) in binario.

La maschera in pratica significa "solo quegli indirizzi IP che hanno gli stessi numeri nei luoghi, come definiti dalla maschera di sottorete, sono nella mia rete locale" .

Quindi una sottorete 255.255.255.0significa che ogni indirizzo IP che corrisponde ai primi tre byte è la tua rete locale, con i tuoi numeri dati è tutto corrispondente 192.168.001.###. In alternativa, una sottorete più ampia di 255.255.0.0renderebbe la tua rete locale 192.168.###.###.

Più tecnico

I valori dei byte non devono sempre essere 255, si potrebbe avere 255.255.255.240, che è 28 uno e 4 zero. Ciò significa che i primi 28 bit di un altro IP devono corrispondere ai tuoi per essere nello stesso sottoinsieme. Una maschera di sottorete deve sempre essere un certo numero di 1 seguito da solo zeri per creare 32 bit, ed è per questo che può essere rappresentato /28anche (in questo caso comunque) con il valore che mostra quanti 1 contiene la maschera - questo viene normalmente utilizzato nel contesto dell'IP, come ad esempio192.168.1.2/28

Quindi, se il vostro IP è 192.168.1.2con la maschera di sottorete 255.255.255.240, vostra sottorete è la gamma IP di 192.168.1.0a 192.168.1.15(anche se il più basso e più alto non sono generalmente utilizzati per i dispositivi come hanno funzioni speciali). Se il tuo IP è stata 192.168.1.53la rete sarebbe la gamma 192.168.1.48di 192.168.1.63.

Notare come entrambi questi set contengano 16 indirizzi univoci? La sottorete ha anche definito la dimensione della sottorete perché definisce il numero di indirizzi IP disponibili.

E ora, con Binary

Infine, per parafrasare la risposta di Manaf Abo.Rous , diamo un'occhiata al binario.

Inizieremo usando la maschera 255.255.255.0, eccola in binario:

11111111 11111111 11111111 00000000

Quindi dato il tuo IP sai che ogni IP nella rete locale corrisponde ai primi 24, quindi controlla il tuo IP ( 192.168.1.2) in binario:

11000000 10101000 00000001 00000010 

Ora, guardiamo solo dove sono gli 1 nella sottorete, per ottenere il tuo numero di sottorete:

11000000 10101000 00000001 --------

E ora sappiamo che ogni IP nella tua rete locale inizia con il tuo numero di sottorete e alla fine può contenere qualsiasi cosa nei valori mancanti.

Infine, consente di guardare un secondo esempio, utilizzando IP 192.168.1.53e la subnet 255.255.255.240:

11111111 11111111 11111111 11110000  [subnet] 
11000000 10101000 00000001 00110101  [IP]
11000000 10101000 00000001 0011----  [subnet number]

E ancora, i tuoi IP locali avrebbero qualcosa negli ultimi quattro valori binari - che sono 0000, 0001ecc. Fino a 1111- o in decimali 0a 15- ma ricorda che avrebbero 0011davanti per fare un byte intero, quindi davvero gli IP disponibili sono 00110000(48 ), 00110001(49) e così via fino a 0011111163.

La maschera di sottorete viene utilizzata per identificare l'IP di rete.

L'applicazione dell'operazione logica AND sul tuo indirizzo IP e sulla subnet mask genererà il tuo indirizzo IP di rete.

nell'esempio sopra

Indirizzo IP: 11000000 10101000 00000001 00000010 = 192.168.1.2

Maschera di sottorete: 11111111 11111111 11111111 00000000 = 255.255.255.0

AND Risultato: 11000000 10101000 00000001 00000000 = 192.168.1.0 = Indirizzo di rete

Maggiori informazioni qui

Una subnet mask viene utilizzata per il routing dei pacchetti IP.

Fondamentalmente, prendi il tuo indirizzo IP di destinazione, andcon la maschera e, corrisponde a un valore, usi quel percorso.

Ad esempio, ecco un po 'del mio output da netstat -nrv:

Destination      Netmask          Gateway         Interface
192.168.182.0    255.255.255.0    192.168.182.1   192.168.182.1

Ciò significa che qualsiasi indirizzo IP del modulo 192.168.182.xverrà instradato in base a questa regola, poiché qualsiasi indirizzo di quel formato, quando utilizzato andcon 255.255.255.0(la maschera di rete), fornirà 192.168.182.0(la destinazione).

Allo stesso modo, un percorso predefinito sarebbe:

Destination      Netmask          Gateway         Interface
0.0.0.0          0.0.0.0          9.185.149.1     9.185.149.52

poiché qualsiasi indirizzo indirizzato andcon 0.0.0.0dà 0.0.0.0.

La subnet mask divide l'IP in due sezioni, una parte di rete (o sottorete) e una parte host. I commenti precedenti lo dimostrano bene.

Qualsiasi cosa in cui la parte di rete dell'IP è la stessa può comunicare senza dover passare attraverso un router. La parte host dell'IP deve essere diversa per ogni dispositivo, ovviamente.

Se avevi 4 computer con queste maschere IP / subnet impostate:

host_11 - 192.168.2.1/255.255.255.0

host_12 - 192.168.2.2/255.255.255.0

gateway - 192.168.2.3/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0

solo i primi 3 potevano comunicare. Il quarto non risponderebbe, perché non si trova sulla stessa sottorete.

"Gateway predefinito" è un nome di fantasia per un router e deve trovarsi sulla stessa rete. Potresti aver visto l'output di ipconfig in cui non esiste un gateway predefinito. Ciò significa nessun routing; cioè la comunicazione può avvenire solo tra IP su quella rete.

Seguendo il nostro esempio:

host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3

host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3

gateway - 192.168.2.3/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.2.3

Se 192.168.2.1 volesse parlare per dire, 192.168.3.5, si finirebbe per 192.168.2.3 che raccoglie quel traffico e lo inoltra. (Il routing è inoltro.) 192.168.2.3 avrebbe bisogno di un secondo IP impostato su qualcosa come 192.168.3.1/255.255.255.0. Quindi, 192.168.3.5 dovrebbe avere il suo gateway predefinito impostato su qualcosa nella sua sottorete, che è 192.168.3.1.

Quindi, in tutta realtà, sembra davvero così:

host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3

host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3

gateway - first IP 192.168.2.3/255.255.255.0, second IP 192.168.3.1/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.3.1

Quindi ora le reti 192.168.2.X e 192.168.3.X possono parlarsi. Certo, non possono parlare con nessun'altra rete o Internet. Il gateway avrebbe bisogno di un terzo IP collegato a un ISP e lo avrebbe impostato come gateway predefinito. Il gateway quindi raccoglie il traffico non della stessa rete da 192.168.2.X e 192.168.3.X.

È possibile impostare regole di routing per situazioni in cui il gateway non è in grado di scoprire tutto da solo. In questo esempio non ce n'è davvero bisogno poiché tutte le reti sono connesse al router. Tuttavia, in situazioni in cui si dispone di una rete con più router (gateway predefiniti) o "reti dietro reti", è necessario specificare le regole di routing. Sta entrando in alcune cose avanzate. Spero sia stato utile.